元帳CTOにNPM攻撃が失敗したことに警告するが、それでも警告する必要がある

Shenchao Techflowによると、9月9日、元帳の最高技術責任者Charles Guillemetは、NPM攻撃が失敗し、犠牲者がほとんど失われなかったと述べました。攻撃者は、偽のNPM対応ドメイン名を介してユーザーの資格情報を盗み、マルウェアパッケージの更新をリリースしました。コードの挿入ウェブ暗号化アクティビティをターゲットにし、イーサリアムやソラナなどのブロックチェーンネットワークに侵入してトランザクションをハイジャックし、ウォレットアドレスを置き換えます。攻撃者の運用エラーにより、CI/CDプロセスがクラッシュし、攻撃が事前に発見され、衝撃の範囲は限られていました。 ただし、これはまだ明確な警告です。ソフトウェアウォレットまたは交換に資金が保存されている場合、1つのコード実行が必要な場合、すべての資金が失われる可能性があります。サプライチェーンのセキュリティの脆弱性は依然としてマルウェアを広めるための重要な方法であり、標的攻撃が増加しています。現在の危険は過ぎていますが、脅威はまだそこにあります。必ず警戒し、安全を確保してください。以前のニュース、開発者QIXはフィッシングによって攻撃され、いくつかの一般的なNPMパッケージに悪意のあるコードが埋め込まれました。